Attenzione alle false mail dalla Polizia di Stato
Apriamo una parentesi poco automobilistica ma importante per segnalare una serie mail pericolose recaptate a molte persone negli ultimo giorni.
In queste mail un fantomatico agente di Polizia di nome Prisco Mazzi invita il destinatario ad aprire un allegato con un fascicolo che lo riguarderebbe. Le parole utilizzate sono piuttosto subdole e convincenti: viene premesso come il destinatario sia stato indicato dal proprio provider come uno dei molti utenti attivi nello scambio di file mp3 protetti dal diritto d’autore. Il dubbio di essere incappati nella rete dei controlli sui download di MP3 potrebbe portare ad aprire l’allegato immediatamente, se non si fosse dedicata troppa attenzione al testo: e’ infatti facile notare un linguaggio pieno di errori e mancanze, tipico da traduttore automatico. Manca inoltre qualsiasi altra generalità dell’ipotetico agente o informazioni circa l’indirizzo della caserma e altro ancora.
Vi è in ogni caso una buona probabilità che, sull’onda emotiva che può conseguire alla lettura di una simile mail, l’utente possa cadere nell’inganno.
Riportiamo di seguito il testo integrale di una di questa mail.
“Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d.autore.
Per questo per favore conservate l.archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione. “
L’e-mail in realta’ contiene un allegato protetto da password (per bypassare i filtri antispam), “avviso_98361420.zip” che, se decompresso, porta alla luce un altro file, “UFFICIALMENTE_ACCORDO.exe”. Siamo di fronte ad un Trojan.Downloader che scarica immediatamente un dialer, denominato msupdate.exe. Ulteriori informazioni sono disponibili su PC al sicuro a questo indirizzo, nel quale vengono spiegati i meccanismi di funzionamento.
[Via hwupgrade]
Articoli correlati:
- Attenti alle mail di MondoBancoposta: promettono soldi in regalo ed invece ve li rubano
- E bravo Obama: un po’ di sano populismo in stile italico
- Pubblicata su internet la corrispondenza segreta delle case discografiche per bloccare il P2P
- Ennesimo caso di phishing per i clienti Bancoposta e PostePay
- Accordo Ford e Microsoft L’auto diventa multimediale
Posted: May 16th, 2007 under Curiosità, Info, Link utili, News.
Comments: none
Write a comment